Blockchain güvenlik şirketi Quantstamp, çok ilgi gören DeFi protokolü SushiSwap'in güvenlik incelemesini yayınladı ve platformla ilgili on adet sorun tespit etti.
İyi haber, Uniswap fork'u SushiSwap'in sorunları, YAM'in başlatıldıktan yalnızca 48 saat sonra sonu olan hata gibi kritik değil. Araştırmacılar iki adet orta dereceli risk, üç adet düşük dereceli risk ve kodla ilgili beş adet bilgi sorunu tespit etti.
Tespit edilen sorunlar arasında aynı likidite sağlayıcı token'ın tekrar eklenmesini engelleyememek yer alıyor. Bu güvenlik açığı, platform sahibinin özel anahtarlarının ele geçirilmesi halinde paraların çalınmasını mümkün kılıyor. Sorun, aynı zamanda protokolün "massUpdatePools"unun gas'inin tükenmesiyle de sonuçlanabilir.
Bu sorunların hiçbiri mevcut sözleşmelerin yeniden düzenlenmesini gerektirecek kadar kritik bulunmasa da, Quantstamp platform kullanıcılarına dikkatli olmalarını tavsiye etti.
Diğer araştırmacılar ise SushiSwap kullanıcıları için diğer endişlere değindi. Cinneamhain Ventures ortağı Adam Cochran, geçtiğimiz gün protokolün geliştirici fonunun kilitlenmemiş ve dolayısıyla istenildiği zaman birdenbire satılabilecek 27 milyon dolar değerinde SUSHI bulundurduğunu açıkladı.
Projeye ne kadar inanmak istesem de, anonim projenizin merkezinde kilitlemeyi reddettiğini 27 milyon dolarlık geliştirici fonu varsa, bu bir tehlike işaretidir.
— Adam Cochran (@AdamScochran) 2 Eylül 2020
Cochran'a yanıt veren SushiSwap’in anonim yöneticisi ‘Chef Nomi’, şöyle belirtti:
Teoride hepsini satabilirim, fakat bunda yanlış bir şey görmüyorum. Bu geliştiricilerin payı ve başından beri böyle tasarlanmıştı.
Bir haftadan kısa süre önce başlatılan SushiSwap, likidite sağlayıcılarına büyük getiriler sunarak Uniswap'ten şimdiden 1,4 milyar dolar çekti.
Protokolün kendi token'ı, geçtiğimiz günlerde yüzde 600'den fazla değer kazanarak piyasa değeri bakımından ilk 70 kripto varlık arasına yerleşti.